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FELICI E SCONTENTI 



a nuova grafica piace o era meglio la vecchia? Gli 
articoli più semplici sono graditi o giudicati troppo 
banali? Sono un po' questi ì temi all'indomani della 
piccola svolta grafica ed editoriale apportata nel numero 
205. Partiamo comunque da una premessa doverosa: 
qualsiasi scelta, in qualsiasi settore, genera consensi 
ma anche critiche. Accontentare tutti è pressoché 
impossibile, ma si cerca di trovare una soluzione che, se 
non accontenta la pluralità dei lettori, quantomeno non li 
scontenti tutti. 

Cerchiamo comunque di fare un po' il punto della 
situazione in base anche alle vostre mail arrivate 
copiose in redazione nonostante il periodo estivo. La 
grafica più "pulita" ed essenziale sembra essere stata 
gradita. Nessuno ha sentito, almeno per il momento, la 
mancanza dei teschi che da tempo erano parte integrante 
dell'iconografia di HJ. Anche il "Laboratorio di sicurezza", 
per quanto rappresenti un'idea in embrione, ha incontrato 
il favore di motti lettori, incoraggiandoci a proseguire in 
questa direzione in parte già tracciata. 
Detto questo qualche altro lettore ci ha fatto notare 
che forse il numero 205 era "troppo semplice". Forse a 
renderlo meno tecnico del solito ha contributo non solo 
la nostra volontà di introdurre articoli più comprensibili 
al grande pubblico (ampiamente richiesti) quanto 
l'inconveniente tecnico che ci ha impedito di pubblicare la 
sesta e ultima parte del corso in C (che peraltro troverete 
su questo numero). 

Se dovessi: comunque fare un bilancio tra favorevoli 
e contrari mi sembra di poter dire che questa piccola 
revisione di HJ sia stata apprezzata da molti di voi, cari 
lettori. Se cosi non fosse vi invito, come sempre, a inviare 
le vostre critiche e i vostri suggerimenti ai soliti indirizzi di 
posta 

Fino ad allora, non mi resta che augurarvi buona lettura 
nella speranza che questo numero 206 sia all'altezza delle 
aspettative. 



crea 
viare articoli, codici, spunti 
lee. E' quindi proprio una 
sorta di "incubatore 
di idee". 

posta@hackeriournal.it 
E' l'account creato per 
l'omonima rubrica che è 
omparsa nelle pagine della 
*<*. A questo indirizzo dovete 
re tutte le mail che volete 
ngano pubblicate su HJ. 

lazione@hackerjournal.it 

sto è l'indirizzo canonico, 
ielle con cui potete avere 
i filo diretto, sempre, con 

redazione, per qualsiasi 
70 che non rientri nelle due 

«denti categorìe di posta. 
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Il vecchio 

GHE AVANZA 




*v 



Quando uno pensa alla 
fantascienza magari è 
portato a immaginare 
scenari fantastici come quelli 
tratteggiati da film cult, come 
il Pianeta Proibito (il nomignolo 
scelto dal nostro caporedattore 
trae spunto proprio da quella 
pellicola,..), oppure da film 
più "realìstici", però lo stesso 
impregnati di innovazioni 
tecnologiche, come Biade 
Runner. Eppure nella realtà le 
cose non vanno proprio cosi. Ci 
troviamo nel 2000 con automobili 
che non solo non volano, ma 
utilizzano la stessa combustione 
dei veicoli Introdotti nei primi 
del '900. Il motore a scoppio si 
è certo evoluto nel corso degli 
anni, ma il concetto di base 
non e poi cambiato cosi tanto. 
Chi aspettava il terzo millennio 
con la speranza di atterrare sul 
balcone con la propria personale 
aeromobile dovrà attendere 
ancora qualche tempo. 
L'abbiamo presa un po' alla 
lontana, ma questo nostro 
excursus ci serviva per fare 
capire che in tutti i settori 
l'innovazione progredisce sempre 
piuttosto lentamente e che 



spesso c'è la tendenza 
a rimanere ancorati a 
vecchie tecnologie che si 
reputano però affidabili 
(certo poi ci sono anche 
ragionamenti di mercato 
che pesano, ma questo è un altro 
discorso}. Tutto molto sensato. 
Semmai, fa cosa stupefacente 
è che anche il mondo delle 
nuove tecnologie, un universo in 
costante e continua evoluzione, 
soffra delle stesse tendenze. 
Capita così che l'interazione 
uomo/computer avvenga ancora 
oggi, per la maggior parte, col 
mouse. Si tratta di un dispositivo 
introdotto, come concetto, già 
nel lontano 1967 ed accostato 
per la prima volta ad un 
computer nel 1981 quando venne 
presentato lo Xerox Star, il primo 
personal computer con il mouse. 
Sono passati 30 anni eppure 
il mouse, con qualche piccola 
evoluzione, è ancora li. A 
pensarci bene è una cosa 
incredibile. Provocazioni a parte, 
è possibile che in tutto questo 
tempo non sì sia trovata una 
forma di interazione se non 
avveniristica, almeno più pratica? 
Il futuro del mouse forse sarà 
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segnato dalla tecnologia touch 
screen. L'iPad insegna che 
probabilmente i computer del 
futuro non avranno più bisogno 
del "topo" avendo integrata una 
tecnologia di comando non solo 
più innovativa ma anche più 
intuitiva. Se, come pensiamo, 
t'avvento dei tablet è destinato 
a modificare il mondo dei PC 
consumer, il prossimo passo 
sarà quello di computer da tavolo 
interamente touch screen [che 
peraltro già esistono ma con 
scarsa diffusione commerciale). 
Del resto la nuova gamma di 
iMac, tanto per rimanere in casa 
Apple, con qualche modifica 
sarebbe già perfetta per una 
tecnologia interamente touch 
di largo consumo. Insomma 
aspettiamo con ansia il nuovo 
che avanza e intanto continuiamo 
a goderci il vecchio che non 
ci abbandona, e forse va bene 
così, per cambiare c'è sempre 
tempo... 



Il disegno del primo 
mouse della storia, 
derivante dal brevetto 
di Douglas Engelbart. 
Era, pensate, il 21 
giugno 1967. 
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L'HACKER 
ISERDD 



L'FBI ha arrestato un 
giovane di 23 anni, "Iserdo", 
autore del kit Butteri ly 
utilizzato dalla botnet 
Mariposa. 

Mariposa è stata sviluppata 
utilizzando il kit Butterfly, un 
pacchetto software rivenduto 
online a un costo tra i 500 e 
i 1.500 euro, che permetteva 
a tutti, anche a coloro con 
ridotte capacità informatiche, 
di perpetrare il cyber crimine 
su larga scala. Il kit è stato 
utilizzato per creare almeno 
10.000 esemplari unici di 
software pericolosi e oltre 
700 botnet. Centinaia di 
istituzioni finanziane e 
governative e milioni di 
aziende private e singoli 
utenti sono stati attaccati in 
tutto il mondo. 
"Negli ultimi due anni, il 
software usato per creare 
la botnet Marisposa è stato 
venduto a centinaia di 
criminali, rendendolo uno dei 
più famosi in tutto il mondo", 
spiega Robert S. Muller, III, 
FBI Director. "Queste cyber 
intrusioni, furti e frodi minano 
l'integrità di Internet e delle 
attività che vi si svolgono 
e minacciano la privacy e il 
portafogli dei 'naviganti'". 
Prezioso il contributo di 
Defence Intelligence e 
Panda Security che hanno 
monitorato il kit Butterfly 
per circa due anni. "Ciò che 
colpisce in questo caso, è 
l'essere giunti direttamente al 
centro del bersaglio. Infatti, 
generalmente, gli utilizzatori 
delle botnet vengono 
arrestati, ma è estremamente 




raro raggiungere l'autore che 
ha sviluppato il kit che sta 
dietro alla botnet," spiega 
Christopher Davis, CEO di 
Defence Intelligence. 
"Siamo molto orgogliosi di 
aver collaborato in questa 
operazione per sconfiggere 
cyber criminali come Iserdo, 
ma sappiamo che si fratta 
solo di uno dei numerosi 
hacker che causano danni e 
il lavoro da svolgere è ancora 
molto," spiega Juan Santana, 
CEO di Panda Security. 
"Crediamo che la lotta 
contro il crimine informatico 
necessiti di uno sforzo 
collaborativo internazionale 
da parte dell'industria della 
sicurezza e delle istituzioni 
pubbliche. Dobbiamo lavorare 
per aumentare la conoscenza 
delle minacce, spingere per 
una corretta legislazione che 
preveda dure sanzioni 
per chi adotta > 

atteggiamenti 
criminali e 
garantire una 
formazione 
adeguata per 
i gruppi di lavoro come 
Mariposa Working Group 
per sviluppare tecnologie 
preventive e soluzioni 
efficaci," 

Jeffrey Try, Deputy Assistant 
Director per l'FBI cyber 
division commenta 



> 



"invece di fermare l'uomo che 
è entrato nelle vostre case, 
abbiamo arrestato colui che 
ha fornito la chiave, la mappa 
e le informazioni sulle migliori 
abitazioni del quartiere. È 
un ottimo risultato per le 
indagini relative al crìmine 
informatico". 
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ALLA RCERCA 
DEL "MALIGNO*^ 



Secondo una recente ricerca 
rilasciata da Barracuda Labs, sulla 
base di uno studio di due mesi, 
monitorando più di 25.000 argomenti 
e 5,5 milioni di risultati di ricerca, 
Google rimane il più popolare 
motore di ricerca usato dagli hacker 
malintenzionati, basandosi sulle 
parole chiave "avvelenate". 
Nel complesso, Google si aggiudica 
la corona per la distribuzione di 
malware: più del doppio della quantità 
di malware rintracciabili su Bing, 
Twitter e Yahoo!, anch'essi monitorati 
nella ricerca. Google conquista la 
vetta con una percentuale del 69%; 
Seguono: Yahoo! al 18%; Bing al 12% 
e Twitter solo all'1%. 
I primi 10 termini di ricerca utilizzati 
dai distributori di malware includono il 
nome di un giocatore NFL, tre attrici e 
una playmate di Playboy. 
"Avvelenare" i risultati dei motori 
di ricerca è una tattica attiva negli 
arsenali del crimine informatico da 
diversi anni. La pratica, conosciuta 
come blackhat SEO (search engìne 
optimization) è oggi la fonte primaria 
per dirottare il traffico verso siti 
pericolosi. 







CAMERON DIAZ 

È LA CELEBRITÀ 
PIÙ PERICOLOSA 
DELCYBERSP 

Cameron Diaz ha sostituì»" 
Jessica Biel come la 
celebrità più pericolosa 
cercare sul Web. Una rie 
di McAfee ha rilevato che 
la ricerca di immagini più 
recenti di Cameron Diaz < 
relativo download deterr 
un dieci per cento di 
possibilità di scaricare virus 
e malware. 

Lo studio utilizza i parametri 
del sito SiteAdvisor, che 
indica quali siti sono risei 
per la ricerca di nomi di 
celebrità sul web e calco) 
una percentuale globale del 
rischio. Le prime 10 cele" 
di quest'anno con la più 
percentuale di rischio s~ 
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Tom Cruise 



Heidi Klum 
Penelope Cruz 



del momento, proprio come 

i consumatori, e creano 
trappole in base alle ultime 
tendenze", ha dichiarato Dave 



arcus, security researcher 
"cAfee Labs. "Se si 
9a sul Web da computer 
lefono o cliccando 
ul link da Twitter della 
propria celebrità favorita, 
si dovrebbe navigare in 
modo sicuro e assicurarsi 
che si stanno utilizzando i 
software di protezione più 
recenti." 




McAfee 
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Problemi 

DI ARCHIVIAZIONE 



Symantec Corp. ha rilasciato 
i dati relativi all' Information 
Management Health Check 
Survey 2010, dai quali 
emerge che la maggior 
parte delle imprese non 
applica le raccomandazioni 
che esse stesse forniscono 
quando si parla di gestione 
dell'informazione. L'87% dei 
rispondenti crede che sia 
importante avere un piano 
formale per la conservazione 
delle informazioni, ma in 
realtà solo il 46% ne ha 
adottato uno. I risultati 
dell'indagine mostrano 
che troppe imprese 
salvano le informazioni a 
tempo indefinito invece 
di applicare le policy che 
permetterebbero loro di 
cancellare con fiducia i dati 
o documenti superflui, e 
pertanto sono affette da un 
crescente aumento dello 
Storage, tempi eccessivi 
per il backup dì Windows, 
un incremento del rischio 
di cause giudiziarie e da 
processi di discovery costosi 
ed inefficienti. 
"Conservazione infinita si 
traduce in spreco infinito. 
Le imprese vedono il valore 
di un solido piano per la 
gestione delle informazioni, 
ma in troppi seguono ancora 
la vecchia abitudine di 
tenere tutto per sempre" 
ha dichiarato Brian Dye, 
vice president of product 
management, Information 
Management Group, 



Symantec. "Il volume dei 
dati sta crescendo in modo 
esponenziale, e quindi 
cercare di conservare tutto 
causa un grande consumo 
dello spazio di Storage e 
richiede risorse IT eccessive. 
Come risultato si spende più 
denaro e si spreca più tempo 
per le conseguenze negative 
di pratiche errate nella 
gestione delle informazioni 
e della discovery rispetto 
a ciò che si spenderebbe 
cambiando queste pratiche". 
Le conseguenze di questi 
errori nella gestione 
dell'informazione sono 
notevoli e prolungate. 
I costi per lo Storage sono 
arrivati alle stelle perché 
l'eccessiva conservazione 



ha creato una situazione per 
cui è 1.500 volte più costoso 
rivedere e ri sistemare i dati 
piuttosto che archiviarli, e 
questo sottolinea ancora 
una volta l'importanza 
cruciale per le aziende di 
avere una buona policy per la 
cancellazione dei dati e una 
capacità di ricerca dei dati 
efficiente. 

I backup di Windows sono in 
forte aumento e i tempi per il 
recovery stanno diventando 
proibitivi. 

Infine considerando la 
quantità di informazioni 
archiviate e la difficoltà di 
accesso alle registrazioni 
dei backup, I' eDescovery è 
diventato lento, inefficiente e 
costoso. 
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La ndstra casella denominata labdratdrioi 
hackerjdurnal.it è una fucina di idee e 
prdpdste che giungdnd dai lettori, in questo 
breve articolo condensiamo alcune delle 
più interessanti, invitandovi a continuare ad 
inviare idee e materiale, 



REM DTE SATANA 



Remote satana è un software crea- 
to da Simone Cardini che permette 
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lìcnvrnuto in U^motr Satana 



(lunedi 16 agosto 



il controllo totale di un computer 
inviando un file alla vittima con la 
differenza della totale invisibilità ri- 
spetto ad altri software che svolgono 
le stesse funzioni. Questo software 
è rivolto a tutti coloro che vogliono 
controllare il proprio 
computer da qualsiasi 
parte del mondo, sen- 
za far sapere dall'altra 
parte che si è osser- 
vati. Remote Satana 
introduce 170 coman- 
di circa tra cui: 

Spiare il computer 
con il suo favoloso 
keylogger , Aprire siti 
web, Aprire Softwa- 
re, Visualizzare File, 
Inviare file , Chat 
Matrix Chat Windows, 
Catturare lo schermo, 
Danneggiare il com- 
puter, 

Inviare file bat , ese- 
guire comandi bat, 



Spegnere / Riavviare PC, 
Schermata FBI e molto altro ancora ! 

Remote Satana include un Server e 
il client. Per controllare il computer 
basta inviare il ctìent (trojan) e sapere 
l'IP (indirizzo di rete). Con la tec- 
nologia ROBOT non c'è bisogno di 
selezionare la porta aperta. 

Per vedere il software all'ope- 
ra: http://www.youtube.com/ 

watch?v=pynehMxAylQ 



EXE HACK 
VI .70 FIX 



Il programma si può scaricare dal 
canale di youtube www.youtube.com 
user/gicopiro o dal sito www.ldem.it . 

Con questo software è possibile: 

□ Cambiare icone a programmi già 

compilati. 

D Unire 2 o più file .ex e 
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O Unire 2 file qualsiasi con op- 
zioni diverse, come l'aggiunta di 
un messaggio di errore. 
□ Cambiare le info di software. 
D Estrarre icone da programmi 
compilati. 

D Cambiare una stringa ad un 
programma (anche per modifica- 
re il nome ai suoi controlli). 
D Estrarre altre risorse (come 
cursori, icone, BMP). 



Appena scaricato avremo sul 
desktop questo file: 



1 



Dopo averlo aperto dovremmo 
cliccare su "vai" e il programma 
ci darà conferma subito dopo 
aver creato un altro programma 
con il nome di "Gìco Piro's_ 
EXE_Hack". Apriamolo e vedre- 
mo questa schermata : 




a cui cambiare l'icona, poi pro- 
cediamo in questo modo: 

• clicchiamo su "Seleziona 
l'Icona"; 

• dopo averla selezionata potre- 
mo cliccare su "Cambia!"; 

• a questo punto dobbiamo solo 
cambiare il nome all'eseguibile e 
l'icona sarà modificata. 

Dobbiamo rinominare il pro- 
gramma solo se l'utente ha in- 
stallato sul proprio PC Windows 
vista o 7, Per cambiare le info di 
un programma basta cliccare su 
"Cambia le info dì un exe" ., 
e si aprirà una nuova finestra, 
clicchiamo su "Apri I EXE" , 
scegliamo il programma e poi 
clicchiamo su "Leggi le INFO", 
così possiamo modificarle. 
Dopo aver fatto ciò facciamo 
click su modifica e le info saran- 
no modificate. 



Cliccando su "Seleziona l'EXE" 
potremo scegliere il programma 



CALLL: 

LO STERMINA 

RADIAZIONI 



Avete idea di quante radiazioni 
emetta un cellulare? Se proprio 
volete farvi una cultura in tema 
visitate il sito http://www.ewg. 
org/cellphoneradiation/Get-a- 
Safer-Phone. Qui viene riportata 
una classifica dei cellulari/smar- 
tphone che emettono più radia- 
zioni e che quindi potrebbero 
essere dannosi per la salute. Il 
condizionale è d'obbligo visto 
che non è stato ancora accer- 
tato un nesso di casualità certo 
tra radiazioni e tumori al cervel- 
lo, certo sapere che il Blackber- 
ry 8820 è in testa a questa clas- 
sifica con emissioni pari a 1 ,58 
watt/chilogrammo non invoglia 
all'acquisto. Per cercare di argi- 
nare il fenomeno delle radiazioni 
un nostro lettore ha sviluppato 



un'interessante applicazione 

per Android che limita i danni 
portati dalle antenne dei nostri 
telefoni, semplicemente disabili- 
tando le connessioni di rete (ad 
ora soltanto Wireless e Blueto- 
oth, in futuro ne sono previste 
altre) durante una chiamata, per 
riabilitarle in modo automatico 
al termine. 

L'applicazione si chiama Calli 
ed è scaricabile gratuitamente 
dall'Android Market (disponibile 
sia in inglese che in italiano); 
maggiori informazioni si posso- 
no trovare a questo indirizzo: 
http://www. cy rket. com/p/an - 
droid/cambiaso. calli/ 

ylB 5:12 PM 
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LKLAZIUNL RAM) da dedicare alla VM 

DELLA VIRTUAL dovrebbe essere di almeno 512 MB 

MACHINE (VM) anche se il consiglio è di arrivare 

a 1GB (1024 MB), in ogni caso è 
Per questa operazione è necessario consigliato non superare il 50% 



VMware Workstation che, essendo 
free per 30 giorni, ci dà tutto il 
tempo di poter effettuare questa 
prima parte di creazione della VM 
(successivamente non sarà più 
necessario e potremo utilizzare 
semplicemente la versione Player). 

Prima di procedere è suggerito 
creare un'immagine ISO del CD di 
Mac OS X in modo da migliorare i 



tempi di installazione. 
/ y 
(Nota: per passare da un punto 
all'altro è sempre richiesto il click j 
sul pulsante 'Next') 



1. Avviamo il software e clicchiamo 
su 'File' => 'New' => 'Virtual | 
Machine..,' per iniziare la creazione 
della nostra macchina virtuale; I 



della risorsa massima disponibile 
in modo da non rallentare 
eccessivamente il sistema Host; 

9. per quanto riguarda la 
connessione di rete è consigliato 
scegliere l'impostazione 'Use 
bridge Networking'; 

10. in 'I/O Adapter Types' 
selezioniamo 'LSI Logic'; 

11 . scegliamo di creare un nuovo 
disco virtuale ('Create a new 
virtual disk') impostando, nella 
successiva schermata, 'Virtual Disk 
Type' a 'SCSI' e lasciando invariato 
'Mode'; 

12. la dimensione del disco è 
una caratteristica che non può 
essere facilmente modificata in 
seguito perciò è opportuno avere 
già le idee ben chiare su quanto 
spazio si voglia dedicare alla VM. 



2. nella prima schermata scegliamo - ricordando che si ha comunque 



la modalità 'Custom (advanced)'; 

3. impostiamo come 'Hardware 
Compatibility:' quella di default 
('workstation 6.5-7.0') in modo da 
avere tutte le funzionalità della 



nuova versione. 

4. scegliamo di installare in un 
secondo momento il sistema 
operativo ('I will instali the 
operating system later.'); 

5. non essendo Mac OS X 
nativamente riconosciuto da 
VMware Workstation (player e 
server) selezioniamo '6. Other* e 
come versione 'Other'; 

6. diamo un nome alla nostra VM 
(per esempio "Mac") e, se non 
necessario, lasciamo invariata 

la 'Location' (di default è una 
cartella 'vmware' posta nel disco 
in cui è stato installato l'omonimo 
software); 

7. particolarmente importante 
(anche se può essere 
successiavamente modificata) è 
la scelta del numero di processori 
e cores per ognuno di questi da 
utilizzare, l'impostazione di default 
va già bene...; 

8. la quantità di 'Memory' (memoria 



la possibilità di condividere file 
tra Host e Guest e, se necessario, 
montare una partizione all'interno 
di quest'ultimo. Consiglio come 
spazio almeno 12GB e di scegliere 
'Split virtual disk info 2GB 
files' per facilitare un eventuale 
spostamento (è importante 
notare che non tutti gli XGB scelti 
verranno subito allocati ma questa 
quantità verrà considerata come 
un limite da non oltrepassare); 

13. lasciamo invariata la 
schermata 'Disk file' e procediamo 
visualizzando il riepilogo delle 
caratteristiche impostate; 

14. clicchiamo su 'Customize 
Hardware...': 

15. rimuoviamo dall'elenco 'Floppy' 

1 6. attraverso il tasto 'Add...* 
aggiungiamo un 'USB Controller' (le 
impostazioni di default vanno bene) 

17. selezioniamo dall'elenco su 
'New CD/DVD (IDE)' e scegliamo 
come 'ISO Image' il file "darwin. 
iso" che avrete in precedenza 
scaricato; 

18. Completiamo l'operazione con 
un click sul tasto 'Finish' 

Nel percorso (Location) scelto al 



punto 6 è presente una cartella 
con il nome della nostra VM 
contenente diversi (ile, tra cui 
uno con estensione ".vmx" che 
dovrà essere opportunamente 
modificato; una volta aperto (può 
essere editato con "blocco notes" 
in Windows oppure "gedit" in linux) 
copiamo queste stringhe al suo 
interno: 

ethernetO.virtualDev ■ 

"elOOO" 

ich7m.present = "TRUE" 

smc. present = "TRUE" 

tools.syncTime ■ "TRUE" 

f t . secondary . enabl ed = 

"TRUE" 

tool s . upgrade . poli cy = 

"upgradeAtPowerCycle" 

usb: .present = "TRUE 

usb: 1 .present = "TRUE 1 

usb: 1 .deviceType = "hub" 

usbs .deviceType = "mouse" 

keyboardAndMouseProfile = 

"mac Profile" 

e sostituiamo 

guestOS = "other" => 

guestOS = "darwinlO" 

Salviamo e chiudiamo il file. 



INSTALLAZIONE 

SISTEMA 

OPERATIVO 



Avviamo finalmente la nostra 
VM, pronta ad ospitare il sistema 
operativo della mela, cliccando su 
Power on this virtual machine. 
Durante l'avvio premere 
continuamente il tasto [INVIO] fino 
alla visualizzazione del Boot Menu 
(se dovessero comparire errori 
riavviare e ripetere l'operazione). 
Cliccando la combinazione di tasti 
Ctrl+Alt otterremo nuovamente la 
disponibilità del puntatore mouse 
sulla macchina Host, possiamo 
ora cambiare l'immagine ISO 
corrente con quella del sistema 
operativo preparata in precedenza; 
per cambiare ISO Image cliccare 
sull'icona del ed (in basso alla 
schermata) con il tasto DX del 
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mouse e selezionare Settings... 
una volta eseguito il cambio, 
clicchiamo nuovamente sulla 
schermata di VMware per rientrare 
nel sistema Guest e selezioniamo 
Boot DVD inserendo come valore 
"e" [INVIO]; verrà avviato Mac OS 
X. 

Nella prima schermata ci verrà 
chiesto di selezionare la lingua e 
proseguire. 

Ora dobbiamo creare una 
partizione nel nostro Virtual Disk, 
utilizzeremo perciò i tool messi 
a disposizione da Apple; perciò 
selezioniamo dal menu in alto 
Utility => Utility Disco.,, 
Selezioniamo dal menu a 
sinistra il nostro unico disco 
e poi attraverso il menu 
Inizializza diamo un nome alla 
nuova partizione (es. "MAC") 
e clicchiamo su Inizializza, 
per quanto riguarda il formato 
lasciamo il valore Mac OS esteso 
(Journalcd). 

Possiamo procedere ora con 
l'installazione guidata... 
Terminata l'installazione 



consigliamo la creazione di una 
Snapshot per salvare lo stato del 
sistema. 



I:*^-^ ■■■>:■ 



RIPRISTINO DI 
UNA SNAPSHOT 
("ISTANTANEA") 



Le snapshot sono uno strumento 
particolarmente utile quando 
si effettuano modifiche al 
sistema (come installazione di 
nuovi driver o aggiornamenti) in 
quanto salvano lo stato attuale 
permettendo di ripristinarlo 
in seguito; è come se venisse 
fatta una fotografia al sistema e 
conservata... 

E' importante ricordare, però, 
che una volta ripristinata una 
Snapshot non si può tornare allo 
stato precedente, a meno che non 
sia presente una Snapshot anche 



per questo. 
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La creazione è estremamente 
semplice, basta cliccare su VM => 
Snapshot => Take Snapshot... per 
accedere al menu di creazione 
(è possibile, opzionalmente, 
inserire anche una descrizione 
dello stato salvato e modificarne 
il nome). 

• Il ripristino avviene sempre 
attraverso VM => Snapshot ma 
scegliendo Revert to Snapshot 
e selezionando dall'elenco 
l'istantanea desiderata. 



FILE ".PKG 



i file pkg sono pacchetti di 
installazione singoli, per avviarli 
è sufficiente effettuare un doppio 
click sull'icona del file interessato 
e verrà avviata l'installazione 
grafica. 



DRIVER VIDEO 

E ABILITAZIONE 

DELL* ACCELERAZ IGNE 

3D i 



I driver Vmsvga2 possono essere 
considerati una versione patentata 
dei Driver SVGA II installabili con 
i VMware Tools. Grazie ad essi è 
possibile modificare la risoluzione 
dello schermo, abilitare " 
l'accelerazione 3D ed aumentare 



la fluidità con cui i video e le 
immagini vengono visualizzate 
nella VM. 

Dopo l'installazione dei driver 
è richiesto il riavvio del sistema 
al termine del quale possiamo 
modificare la risoluzione dello 
schermo direttamente da 
Preferenze di sistema, collocato 
nella barra di Mac OS X, => 
Monitor. 
Icona "Preferenze di sistema": 
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Per abilitare l'accelerazione 3D 
spegniamo la VM e da "Edit Virtual 
machine Settings". clicchiamo sulla 
voce "Display" e spuntiamo l'opzione 
"Accelerate 3D Graphics"; clicchiamo 
su "Save" per salvare le modifiche 
effettuate. 



DRIVER MOUSE 



ALTRI DRIVER/ 

PACCHETTI 



Possono essere installati 
semplicemente con i rispettivi file 
"pkg". 



CONDIVISIDNE 
FILES E CARTELLE 



vmware-tools-guestd -cmd 
"disk . sbrink" 

altrimenti spegnete la VM e da Edit 
Virtual Machine Settings => Hard 
Disk (SCSI) eseguite la funzione 
Utilities => Compact 

Entrambe le operazioni (con o senza 
VMware Tools) potrebbero durare 
diversi minuti... 



Procediamo quindi ad estrarre 
l'archivio riguardante i driver del 
mouse e copiare ApplePS2Controller. 
kext in system/ìibrary/extension 
(potrebbero comparire errori riguardo ] 
l'errata installazione, infatti -■ 



bisogna finire...). 

Eseguire da terminale (nella barra: 

Applicazioni => Utility => Terminale) 

i seguenti comandi (sarà richiesta la 

password di amministratore): 

•sudo chmod -R 755 / 1 

System/Library/Extensions/ 

ApplePS2Controller.kext 

•sudo chown -R root:wheel / 

System/Library/Extensions/ 1 

ApplePS2Controller.kext 

Al termine installare "VMMòuse 

vl.2.1 Common In stallar, pkg" . 

(Durante l'installazione dei driver 

mouse assicurarsi che il valore di 

default sia impostato su "VMmc 

for ApplePS2Controller") 



INSTALLAZIONE 
VMWARE TODLS 



Il pacchetto dei VMware Tools è 

contenuto all'interno dell'ISO-lmage 

"darwin.iso". 

Affinché sia possibile eseguirne 

l'installazione è necessario 

ri connettere, una volta avviato Mac 

OS X, il device CD/DVD (VM => 

Removable Devices => CD/DVD (IDE) 

=> Connect) e attendere che sul 

Desktop compaia l'icona "VMware 

Tools"; 

cliccando su di essa verrà aperta 

una finestra di dialogo da cui sarà 

possibile avviare l'installazione 

attraverso l'icona "Installa VMware 

Tools". 



La condivisione di fìles e cartelle può 
avvenire attraverso la rete esistente 
tra macchina Host e Guest, perciò 
inserendo l'indirizzo locate dell' Host 
(del tipo 192.168.1.4) in "Vai" => 
"Connessione al server..." è possibile 
abilitare la condivisione (sempre 
che questa sia stata configurata 
anche nell'Host; dipende dal sistema 
operativo). 



SHRINK DEI FILE 
".VMDK" 



I file contenenti l'hard disk virtuale 
(con estensione ".vmdk") aumentano 
la loro dimensione, fino al limite 
scelto in fase di creazione, ogni 
volta che vengono creati/inseriti 
nuovi file all'interno della VM. At 
contrario durante l'eliminazione dei 
file, la loro dimensione non diminuirà 
e per recuperare spazio bisogna 
ricorrere a una operazione di Shrink 
("riduzione"). 
Per fare ciò: 

eseguite, attraverso il terminale, il 
seguente comando e attendete il 
completamento: 

• dd if=/dev/zero of=/zerofile 
bs=4096k count =1000000; 
sync; sleep 1; syttc; rm -f / 
z e rotile 

Se avete installato i VMware 
Tools utilizzate, sempre 
da terminale, eseguite il 
cornando: 

• /Library /Applications 
Support/VKware\ Tools/ 



ERRORI/PROBLEMI 
CDMUNI 



' Durante il nawio può essere 
visualizzato un errore riferito alla 
CPU; riavviare il sistema da VMware. 

• Tornando nella VM dopo aver 
lavorato per diverso tempo 
nell'Host o in seguito all'avvio dello 
screensaver, mouse e tastiere 
potrebbero non funzionare; riawiare 
il sistema da VMware; per risolvere 
quasi totalmente tutti i problemi 
dovuti a mouse e tastiere consiglio 
di installare gli appositi driver (i 
malfunzionamenti sono dovuti al 
fatto che non si usa una tastiera 
compatibile con i driver preinstallati). 

• Se Mac OS X non si connette a 
internet: spegnere la VM e spuntare, 
tra le impostazioni del "Network 
Adapter", la voce "Replicate physical 
network connection state". 

• Se avviando la VM vengono 
comunicati errori riguardanti i driver 
audio, disattivare la scheda audio 
virtuale sino a quando non verranno 
installati ì driver in Mac OS X (per la 
disattivazione: Edit Virtual Machine 
Settings => Sound card disabilitare 
"Connected" e "Connected at power 



File a supporto 



te all'indirizzo http:// 
unicz.net/blog/ 
erjoumal.ph- 
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ell'utilizzo professionale 

di una soluzione 

software, uno dei 

requisiti da considerare 
in fase di progettazione è un 
adeguato sistema di backup 
dei dati, indispensabile per 
ripristinare le condizioni originali 
della macchina in caso di 
problemi. Il problema del backup L 
non deve essere sottostimato 
nemmeno dagli utenti casalinghi, f 
per i quali il rischio di perdere i 
dati è un problema non banale, 
che spesso porta con sé spreco 
di tempo per rifare lavori già 
compiuti in passato e persi per 
svariati motivi. 
Le soluzioni di backup sono 
molteplici e non possono essere 
trattate in maniera completa in un 
solo articolo, fn ogni caso, tutte 
comportano scelte simili ed hanno 
in comune diversi fattori, perciò lo 
scopo principale di quest'articolo 2 
è di mostrare le casistiche più 
comuni ed insegnare a prendere 
una decisione adatta alla propria 
situazione. 
Il trucco più semplice per trovare ~t 
una giusta soluzione di backup t- 
è "pensare sempre alla peggiore 
situazione" (ndr: la legge di 
Murphy): salvare i dati nel proprio 
disco fisso non garantisce 



"LE POSSIBILITÀ CHE I 
VADAND PERDUTI SDNO 
DIRETTAMENTE PROPORZIONALI 



DRD MPORTANZA". 



io lo 

;olo 

i I 



alcuna sicurezza, e tutti coloro 
che lavorano con un sistema 
informatico devono sempre 
adottare una politica di backup 
adeguata al valore del contenuto 
del proprio lavoro. i 

Spesso si tende a sottovalutare À 
proprio quest'ultimo fattore, ma èl 
fondamentale restituire l'adeguato 
valore al tempo impiegato per 



o dato. Questo scrupolo deve 
valere per tutti, dagli utenti g 
casalinghi, alle grandi aziende 
e una strategia di backup deve 
essere studiata sin dalle prime 



fasi di lavoro. 

Linux, data la sua natura di 
sistema adatto come server, 
ci viene incontro con una serie 
di utility che in parte derivano 
dal patrimonio Unix. Il software 
indiscutibilmente più utilizzato 
per ì backup e l'archiviazione I 
dei file è il comando tar, che in 
questo articolo utilizzeremo nella 



sua versione GNU per Linux, 
disponibile per ogni distribuzione. 
Il primo passo per creare un 
backup del contenuto di una 
directory è creare un archivio 

(mantenendo i permessi e le 
caratteristiche originali dei file da 
salvare. Per creare un archivio 
compresso con il metodo bzip2 
basterà eseguire da shell testuale 



f tar cvf^p /backup- date 

/etc 



Questo semplice comando 
prenderà tutto il contenuto 
della directory Zete ciò 
inserirà nel file compresso 
backup-[datacorrente].tar. 
bz2, mantenendone i permessi 
originali. Per essere sicuri di 
un qualsiasi sistema di backup, 
occorre testare accuratamente 
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se il metodo permette il ripristino 
del contenuto voluto. Per 
decomprimere il nostro archivio 
lo spostiamo in una directory 
temporanea ed eseguiamo ancora 



t mv /backup- [data] . 
bz2 /tmp 

# ed /tmp 

# tar xvt jp backup- 
tar.bz2 



Se tutto funziona correttamente, 
allora possiamo fidarci del metodo, 
altrimenti analizzeremo l'errore 
per trovare una soluzione. Solo 
testando un backup ed il relativo 
ripristino possiamo tutelarci " 
anche in caso di reale bisogno, 
quindi questo passaggio, spesso 
considerato inutile, va effettuato 
ogni volta che è introdotto 
qualcosa di nuovo nel metodo. 
Un backup come quello mostrato 
precedentemente servirà in caso 
di cancellazione errata di uno o 
più dati all'interno del filesystem. 
Questo problema capita spesso, 
ma non è l'unico nemico dal quale 
dobbiamo difenderci, j*^ 
Nonostante le tecnologie 
costruttive dei supporti 
permanenti (es. dischi fissi, cd- 
rom) siano migliorate parecchio 



nel tempo, non si potrà mai avere 
un'affidabilità assoluta. 
Per questo motivo, un backup 
serio non deve essere mai salvato 
sullo stesso supporto e nella 
stessa macchina dei dati destinata 
a preservare potenziali guasti: 
in caso di problemi "meccanici", 
perderemo i dati originali e 
l'archivio di backup rendendo 
inutile tutti gli sforzi compiuti 
Per un utente casalingo, può 
bastare un salvataggio periodico 
dei propri dati su DVD, che si 
prestano bene allo scopo dato il 
basso costo dei supporti e di un 
buon masterizzato re. 
Prima di procedere dovremo 
decidere cosa salvare del nostro 
disco fisso, scegliendo tra un 
salvataggio di tutto il sistema o 
dei soli documenti importanti degli 
utenti. Data la struttura del sistema 
operativo Linux, che permette di 
salvare tutto il contenuto del disco 
e di ripristinare tutto come era in 
origine semplicemente copiando 
i file, consiglio di fare almeno 
una volta un backup completo 
Quando abbiamo a disposizione 
un sistema perfettamente 
configurato e funzionale alle nostre 
esigenze, possiamo evitare con un 
semplice backup la procedura di - 
installazione da zero tipica di un 



qualsiasi sistema Windows dopo 
formattazione del disco. 
Per fare un backup di tutto il 
sistema, ancora con tar, basterà 
inserire nell'archivio tutte le 
directory tranne quella chiamata / 
proc. Per ripristinare la situazione 
originale basterà decomprimere 
tutti i file inseriti nel backup 
precedente, creare da zero la j 
directory /proc con i permessi 
555, utente e gruppo root. Dopo 
aver recuperato i file dovremo 
ripristinare il boot leader e potremo 
quindi riavviare la nostra macchina 
come se il disastro non fosse mai 
avvenuto. Questa procedura non 
è fondamentale solo in caso di 
ripristino, ma è utile anche quando 
si devono predisporre un grosso 
numero di macchine con hardware 
identico: possiamo installare Linux 
su una di queste ultime e fare la 
copia del sistema in tutte le altre, 
riducendo considerevolmente i 
tempi di configurazione di ogni 
singola macchina. 




GRANDE AZIENDA, 
GRANDE ARCHIVIO 

Sebbene questa soluzione 1 
sia abbastanza flessibile, in 
caso di backup eseguiti in I 
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una LAN aziendale non si 
dimostra abbastanza pratica. 
I masterìzzatori sono supporti 
economici, ma non coprono 
grandi capacità e per questo 
motivo in ambito professionale 
sono sostituiti dai nastri 
magnetici. I nastri hanno capacità 
molto elevate, a discapito della 
velocità di lettura/scrittura, 
operazioni che avvengono in 
maniera sequenziale. M 
Riguardo la questione hardware, 
esistono diverse soluzioni con a 
differenti fasce di prezzo, in base 
al numero di funzioni fornite ed 
al numero di nastri contenuti 
contemporaneamente. Per quanto 
riguarda ì DAT, esistono diversi 
standard chiamati DDSn, dove 
n è un numero incrementale che 
contraddistingue la versione dello 1 
stardard. Le unità compatibili con , 
uno standard DDSn supportano 
anche le versioni precedenti (x 
< n), ma non è vero il contrario." 
Rispolverando ancora una volta 
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il tar, nato inizialmente proprio 
per facilitare il backup su nastro, 
basterà eseguire questo comando 
per fare il backup dì una directory 



o di tutto il sistema: 



# ta 
directory 



Dove /dev/stO e il dispositivo 
relativo al drive per ì nastri. Per 
quanto riguarda il parco software! 
per i backup, oltre al tar ed al già" 
citato mkcdrec, esistono soluzioni, 
commerciali molto famose portate' 
su Linux, come ad esempio BRU e 
i prodotti della Veritas, ma anche J 
soluzioni libere come Amanda, 
dalle enormi potenzialità. 
In questo articolo mostreremo 
l'uso di Amanda data la sua 
praticità e disponibilità. Questo 
software si presenta come una 
soluzione per il backup che 
permette agli amministratori 
di una LAN di creare un server 
master per il backup, per salvare i _ 



contenuti dei dischi di client 
multipli, in un solo drive a 
nastro ad alta capacità. Con 
le nuove versioni, inoltre, è 
possibile usare Samba per 
fare il backup di client e 



Il sito del progetto è 
www.amanda.org, dove 
è possibile scaricare 
il software in formato 
sorgente. Il programma 
funziona creando uno spazio 
sul disco del backup server 
chiamato "holding disk", 
dove i client scrivono i loro 
backup in parallelo per 
ottimizzare le prestazioni. 
Un processo indipendente 
procede poi a sistemare il 
contenuto del disco holding 
nel nastro vero e proprio. 
Per utilizzare Amanda 
possiamo installare 
direttamente i pacchetti 
per la nostra distribuzione 
oppure compilare i sorgenti 
scaricandoli dal sito. Per 
Debian, l'installazione può 
avvenire come segue: 



# apt-get inst 

client 



Mentre per il server: 



# apt-get insta 



Per i client, il processo 
dì installazione colloca 

(automaticamente una riga 
all'interno del file /etc/inetd.conf, 
per Inserire il demone che invierà 
i file al backup server: 



[amanda dgram udp wait 
Amanda " / PATH / 1 ibexec / 

amandad amandad 



Se si installa dai sorgenti, quindi, 
bisogna aggiungere a mano 
questa riga. Amanda permette 
dì fare backup completi ed 
incrementali seguendo un ciclo 
apposito: l'amministratore dovrà 
quindi decidere quanti backup 
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EXPLDIT E DINTDRNI 



Cuesta nuova sezione di Security Lab (il nostro inserto dedicato in modo mirato ai temi della sicurezza, lanciato 
a partire da questo numero) è dedicata ai malware, exploit e attacchi che si sono guadagnati l'onore delle 
cronache nell'ultimo mese. 



Malware individuati nei computer degli utenti 



Compiili'* 
111I1MI.1I1 



Noi Wnmi WinW KMo.ir 



Virus. Win32, Sai ily u.i 



Nel - Wo rm . Win32. Kido . ih 



Ne < Worm. Win32. Kido.lq 



EKptalLJS.Agonf.batl 



Tro|an JS Anonl lini 



Wonn.Win32.FlvSludio.cu 



Virus Win32 «imt.ee 



Trojan- Do wninador Win32. VB.eql 



Worm Win32. Mabeial b 



Posiziono Nome 

i .... . 1 


infettati 


11 

12 


rroian-oremuef.win.ji? rivaluti V» 

Worm Win32 Autuilxl 


31707 
31215 


1 
1 


4 


P2P-Worm. Win32 Palcvo.aomv 
P2P- Worm Win32 Pali; vo.f un 


30775 
26027 


la 

16 


Exploit-JS.CVE-2010-0806.aa 

P2P-Worm.Win32.PalcvD.aooni 


25928 
25300 


17 
18 


Hoax Win32 ArchSMS.ih 
Trojan. Win32 AutoRun.ke 


24578 
24185 


19 

20 


Pachcd Win32. Katusha.n 
Troian-Downloador.Win32.Geral.cnh 


23030 
22947 



Malware diffusi via Internet 



Scomputi:* 
infettati 



Exoloit.JS.A 



1 Troian-DownloaderJS.Pea.el.ti 



E x oloit. Javo.C VE-20 1 0-0888 .a 



Adware Win32. FunWeb. 



Troian-Downloader.VBS.AaonLzs 



Trotm.JS.Aaeni.bhr 



Exolorl. Java . Aacn t , I 



Troian- Downloaóet.Ja va. Anent.fi 



AdWare.Wln32.FunWeb.ds 



Trojan. JSAaenl.bhl 



AdWare.Win32 



Exploil.HTML. CVE -201 0- 1 885.3 



AdWaro Win32 Boi. in. 2 



Exploit Win32. IMG- TIF b 



Exploit JSPdfka.bys 



TroianJS Agoni bmh 



Expioil.JSCvE20tO-0806.aa 



E x pi olt . JS. Pdtka . cnv 



AdWare Win32. FunWeb. ci 




Worm.Win32.Autoit.xl 



Molto attivo nell'urtono periodo H malware WormWin32.Autoit.xf, è in sostanza costituito da uno script 
maligno elaborato in linguaggio Autolt, preposto all'esecuzione di numerosi task dannosi per i computer 
degli utenti: disattivazione del firewall di Windows, applicazione di regole inibitorie, download ed 
installazione di ulteriori programmi maligni. E' interessante osservare come quasi un quarto dei casi di 
rilevamento e neutralizzazione di tale malware si sia prodotto in Brasile. Circa la metà dei rilevamenti, 
invece, ha avuto luogo in Russia ed in Ucraina 



La nuova variante «aa» di Exploit. JS.CVE-201 0-0806 

E* un exploit in grado di sfruttare la vulnerabilità CVF -201 0-0806. individuata nel mese di marzo 
dell'anno in corso. I malintenzionati fanno attualmente sempre più ricorso all'applicazione di processi 
di offuscamento degli script, così come a metodiche di anttemulazione; ciò genera, ovviamente, la 
progressiva comparsa di nuove varianti del suddetto exploit. Ricordiamo, con l'occasione, come la 
vulnerabilità CVE-201 0-0806 sia altresì utilizzata da due ulteriori programmi maligni: Exploit.JSAgent.bab e 
Trojan.JSAgent.bhr. 







Hoax.Win32.ArcrrSMS.ih 

Questo singolare programma maligno si è reso protagonista dell'introduzione di un metodo dei tutto nuovo 
al fine di ingannare gli utenti della Rete. In genere il programma viene distribuito camuffato sotto forma di 
software gratuito e apparentemente legittimo. Al momento della sua apertura compare sullo schermo una 
finestra nella quale si comunica che il programma è in forma compressa e pertanto, al fine di ottenere la 
password necessaria per avviare il processo di decompressione dell'archivio, occorrerà procedere all'invio 
di alcuni SMS (in genere da uno a Ire). Il costo di ciascuno di tali messaggi può addirittura raggiungere i 
500 rubli (circa 13 euro)! Una volta effettuato l'invio, l'utente riceverà "in dotazione" un programma maligno, 
oppure un link ad un sito torrent. In altri casi ancora egli si vedrà recapitare un messaggio di errore o un file 
archivio... completamente vuoto. La stragrande maggioranza dei computer nei quali è stato individuato il 
programma malware sopra descritto è situata in paesi russofoni: Russia, Ucraina, Kazakhstan. Bielorussia. 
Azerbaijan. Moldavia (in ordine decrescente per quantità di computer infettati). 



Packed. Win32. Katusha.n 



E' un utility di compressione che viene invece impiegata dai malintenzionati per proteggere numerosi 
programmi malware dall'azione condotta dai software antivirus. Sotto tale denominazione in genere si 
nascondono dei falsi antivirus, compressi mediante il «packer» Katusha. 



Exploit. Java.CVE-2010-0886.a, Exploit. Java.Agent.f e Trojan- 
Downloader.Java.Agent.jl 

Gli ultimi due programmi malware sopra citati sfruttano la vulnerabilità CVE-201 0-3867 e vengono caricati 
sul computer-vittima tramite lo Trojan.JSAgent.bmh. 



Exploit.HTML.CVE-201 0-1 885.3 

E' in pratica costituito da uno script che si avvale della vulnerabilità CVE-201 0-1 885. Il file che contiene il 
codice nocivo è costituito da una pagina html, all'interno della quale viene posto un iframe contenente un 
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Una vote 3wiato il We, viene effettuato il download di un altro script, identificato come Trojan-Downloader. 
JS.Psyme.aoy. il quale, a sua volta, provvede in seguito a cancare ed avviare uno dei malware membri 
della famiglia Trojan-GameThief. Win32. Magania. preposto al furto delle password utilizzate nell'ambito 
dei giochi online. È interessante rilevare come nello script intermedio venga applicato un metodo piuttosto 
singolare per occultare il link maligno; quest'ultimo viene difatti scritto «afta rovescia». Ciò risulta evidente 
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AdWare. Win32. Boran.z 

Questo AdWare era già stato individuato nell'ottobre del 2009: si tratta, in sostanza, di un modulo BHO. 
distribuito dai malintenzionati assieme al relativo driver di protezione. 



jan.JS.Agent.bhl 

di quei programmi abitualmente utilizzati per diffondere in Rete pubblicità moleste. Si tratta, nella 
ipecie, di uno script che provvede ad aprire finestre pop-up indesiderate sugli schermi degli utenti. 
Per bypassare i sistemi di sicurezza preposti ad impedire l'apertura di tali finestre, esso si avvale di varie 
Dtogie. Lo screenshot sotto riportato mostra un frammento del file contenente il codice (con relativo 

— contrastare l'azione svolta dal modulo popup blocker di Norton Internet Security. 
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UESTD ARTICOLO DAL TAGLIO 



GENERALISTA VOGLIAMO FARE UN 



PO' IL PUNTO BULLA SICUREZZA DEI 



SISTEMI DIGITALI DEDICATI AL GIOCO E 



ALL'INTRATTENIMENTO. C'È CHI GIÀ DA 



TEMPO HA ALZATO BANDIERA BIANCA. 



CHI RESISTE E CHI... E INATTACCABILE. 



a protezione di un sistema 
hardware e software 
destinato all'intrattenimento è 
■una questione dannatamente 
seria. Un problema che passa 
attraverso una protezione fìsica, 
insita proprio nell' hardware e una 
protezione a substrato superiore, 
software, legata a firmaware e 
sistema operativo. 
Nel corso di questi ultimi anni quasi 
tutte le console da gioco sono state 
violate ma ci sono delle eccezioni 
eccellenti. Discorso un po' diverso 
per la TV digitale a pagamento che 
ha vissuto un periodo piuttosto 
travagliato, per non dire "bucato" 
per poi diventare pressoché 
impenetrabile. 

In questo breve articolo vedremo un 
po' qual è lo "stato dell'arte" ovvero 
quali sono e come sì sono evolute le 
varie modifiche hardware e software 
applicate ai principali dispositivi di 
intrattenimento. 

Ora la R4 è pronta per ospitare i 
giochi Nintendo con estensione 
.nds. Avviando il Nintendo OS dopo 
averla inserita verrà visualizzata 
un'interfaccia grafica che mostra 
l'elenco di tutte le risorse .nds, 
ovvero dei giochi, disponibili. Basta 



selezionare un gioco ed avviare, la 
scheda genererà il file di salvataggio 
relativo e si potrà iniziare giocare. 



NINTENDD DS 
E DSI 



Ne abbiamo parlato un qualche 
numero fa proprio su Hacker Journal 
(numero 204) qui il mercato offre 
tutto quello che serve per fare girare 
su console giochi scaricati dal web. 
In particolare per il Nintendo DS 
tutto quello che serve è l'acquisto 
della scheda R4 (http://www.r4ds. 
me/ìndex -en. html) e il download 
del firmware necessario dal sito del 
produttore. 

Non serve nuH'attro. Diverso il 
discorso per il nuovo Dsi. Qui la R4 
non funziona bisogna procurarsi 
una scheda Acekard ( HYPERLINK 
"http^/www.acekard.com/" http:// 
www.acekard.com/) che peraltro 
funziona esattamente come la R4. 
Una volta in possesso della 
scheda, dopo aver installato 
il firmware consigliato dal 
produttore che serve per installare 
l'interfaccia grafica e gli elementi 



preposti al funzionamento, basta 
semplicemente copiare i giochi sulla 
scheda (sd inclusa) e, scusate il 
bisticcio di parole, il "gioco è fatto". 
I prezzi della R4 variano partendo 
da 19 euro circa (senza scheda SO 
inclusa). La Acekard si trova intomo 
ai 22 euro. 

PLAYSTATION 

2 E 3 



La modifica della Playstation 2, 
che consente di giocare con titoli 
masterizzati, è una realtà da anni. 
Si tratta di una classica modifica 
che richiede l'installazione di un 
modchip. Il costo della modifica 
parte da 59 euro circa. 
Dipende dal fornitore, comunque 
su internet non c'è che l'imbarazzo 
della scelta. Assai diverso è il 
discorso della Playstation 3 che, a 
tutt'oggi, è inviolata. George Hotz ha 
proposto una modifica del firmware, 
presentata sul numero 196, che però 
consente solo di accedere al sistema 
e non di utilizzare giochi o altro. Si 
tratta, oltretutto, di una modifica 
piuttosto empirica il cui esito 
positivo è tutt' altro che scontato. 



JOUR 
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Nelle news abbiamo pubblicato la 
notizia di un dispositivo hardware 
(chiavetta USB) che consente 
di mandare in esecuzione su 
Playstation 3 degli HomeBrew 
(programmi o giochi). Però è solo una 
notizia, il dispositivo non è ancora 
in commercio e quindi la sua reale 
efficacia è tutta da provare. Metteteci 
poi che l'eventuale modifica della 
PS3 arriva alla vigilia del lancio della 
Playstation 4 e che, quindi, gli hacker 
dovranno rimettersi al lavoro quasi 
subito per violare la nuova console, 
dopo avere impiegato quasi quattro 
anni per capire come funzionavano 
i meccanismi di protezione della 
vecchia, per avere l'esatta idea di 
cosa sia diventata nel corso degli 
anni la Playstation: una sorta di 
fortino inespugnabile. 

PSP 



superiore, non si possono 

modificare. 

In questo caso si parta di modifiche 

del tutto simili, come funzionamento, 

a quelle del Nintendo DS: scheda su 

cui copiare fìrmaware e giochi e da 

inserire nella console. 



XBDX 36Q 



Le alternative per la console di casa 
Microsoft certo non mancano. La 
tradizionale modifica hardware con 
mode hip si trova un po' ovunque a 
prezzi intorno ai 45 euro. 
Tuttavia è possibile modificare la 
console anche solo via software, con 
modifica del firmware e l'ausilio di 
alcuni strumenti software facilmente 
reperìbili in rete (nei prossimi numeri 
tratteremo l'argomento da vicino). 



consente sia di caricare applicazioni 
appositamente sviluppate per circuiti 
alternativi all'Apple Sto re, sia di 
caricare applicazioni originariamente 
scaricate dall'Apple Store e poi 
distribuite in rete (praticamente ogni 
applicazione di successo presente su 
Apple Store ha un suo omologo non 
autorizzato circolante in rete, basta 
cercare. Al di là del puro discorso 
etico va poi capito se il gioco vale la 
candela visto che molte app costano 
appena 79 centesimi...). 
Il Jati break avviene via software e si 
può effettuare con diversi pacchetti 
tra cui: Blackraln ( HYPERLINK 
"http://www.blackra1 n.com" 
http://www.blackra1n.com) per 
3.x o Jailbreakrne ( HYPERLINK 
"http://jailbreakme.corn/faq.htmr 
http://j a il break me. e om/f aq .html). 
Quest'ultimo valido per l'OS 4.0 e 
scaricabile direttamente datl'iPhone 
collegandosi con Safari all'indirizzo 
sopra riportato. 



Per la Playstation portatile il discorso 
è un po' analogo a quanto detto per 
la Playstation casalinga. 
I primi modelli sono modificabili, si 
parla quindi delle PSP 1000 e le 2000, 
ma limitatamente al firmware 3.95. 
Le 2000 aventi un firmware dal 4.01 in 
avanti montano come MotherBoard 
la TA-088 v3, la quale non permette la 
modifica, poiché risulta anti-pandora 
(Tinstaller usato in abbinata col 
Oespertar del Cementerio). 
Le 3000 non si possono modificare, 
in quanto montano la TA-Q90, 
che presenta lo stesso problema 
della TA-088 v3. Al La TA-090 non 
permette la modifica software 
della batteria e non permettono 
l'installazione di un custom firmware. 
L'unico modo per poter modificare 
tali versioni è l'utilizzo dell'exploit 
ChickHEN sul firmware 5.03, Se 
tali consolle hanno un firmware 



Discorso identico a quello già 
affrontato per XBox. Nel numero 
197 abbiamo illustrato, con dovizia 
di particolari, la modifica software 
per mandare in esecuzione gli 
HomeBrew. Con circa 50 euro si può 
però optare per la modifica hardware 
con Modchip. 



1PHDNE 3GS 
E I PHD NE 4 



Si paria di jailbreak del sistema 
operativo 3.0 e successivi e del 
nuovo 4.0 (montato di serie sui nuovi 
ìPhone 4). Il jailbreak consente di 
sbloccare il dispositivo e caricare 
applicazioni senza dovere per forza 
passare dall'Apple Store. Questo 



SKY E DINTDRNI 



Vi ricordate i primi anni 2000? 
Bastava tendere un po' l'orecchio per 
sentire stralci di conversazione dal 
contenuto piuttosto criptico. Schede 
da programmare, canali in chiaro da 
vedere senza spendere una lira, ecc. 
Era per la precisione il 2004 (vado 



a memona) quando cominciarono 
a girare i primi kit e schede 
ri program ma bili. 
Va detto che questa situazione è 
durata davvero poco con il passaggio 
della codifica di segnale da Seca a 
nds/VideoGuard, sviluppato dalla 
NDS Group (di origine israeliana ma 
di proprietà di News Corp, società 
a cui Sky fa capo), e considerato 
dì gran lunga più resistente alla 
forzatura. 
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SBLOCCO NOKIA 

Salve Redazione di HJ, seguo la vostra rivista con 
grande interesse da ormai molti numeri e un po' mi 
dispiace per il cambiamento di periodicità, scelta 
comunque in linea con i cambiamenti che un po' 
tutti stiamo vivendo in questo periodo. Sono certo 
che la qualità rimarrà immutata, continuate così! 
Nell'ultimo numero ho Ietto un articolo riguardante 
la cartuccia R4 per Nintendo DS, un argomento di 
largo intereresse che può abbracciale una fascia di 
clientela più ampia. 

Ho così pensato di suggerirvi di trattare un altro 
argomento a mio avviso interessante: i "cooked 
firmware" per gli ultimi smartphone di casa Nokia. 
Pensiamo ad esempio al popolare 5800 XM: gli 
ultimi aggiornamenti ufficiali del firmware (v40 e 
v50) hanno vanificato la procedura di "sblocco" 
da voi descritta qualche tempo addietro rendendo 
quindi impossibile svincolarsi dall'ovi store per 
l'installazione delle applicazioni ed impedendo 
l'esecuzione di programmi scritti anche puramente 
a scopo didattico. Un 5800 cosi conciato ricorda fin 
troppo il pupillo di casa Apple, non trovate? 
Sarebbe interessante informare i possessori di 
questi telefoni delle molteplici possibilità offerte 
da un firmware modificato, anche solo in fatto di 
personalizzazione dell'aspetto, dei vantaggi ma 
anche degli svantaggi introdotti. 
Grazie per la vostra attenzione, alla prossima! 

In effetti l'argomento è interessante. In questo 
numero affrontiamo il tema in modo generalista 
nell'articolo Crack Me, ma è molto probabile che 
la tua richiesta trovi un riscontro già dai prossimi 
numeri. 

IL CODICE BINARIO MISTERIOSO 

Ciao sono Ganryu e mi sono appena iscritto al 
forum. Non ho seguito la vostra rivista fin dall'inizio 
quindi forse lo avete già fatto ma vorrei suggerire 
di pubblicare articoli sui giochi che stanno 
attualmente spopolando fra i ragazzi come me, 
ad esempio MMQRPG o browser games. E' solo 
un'idea che mi è venuta in mente oggi pomeriggio 
ma mi sentivo di suggerirla. Volevo fare anche una 
domanda: il codice binario attorno al teschio del 
logo della rivista ha un significato particolare? 
L'ho già provato varie volte in decimale, ottale e 
esadecimale, nonché anelli uroborici e altre cose 
ma non ho ancora trovato niente... Mi ha incuriosito 
e volevo saperne di più. 

Saluti, Ganryu 



Puoi smetterla di scervellarti perché il codice binario 
di cui parti ha una funzione meramente decorativa. 
L'intuizione venne al grafico che ideò quello che 
da circa otto anni è il logo ufficiale di HJ, ovvero 
Gianfranco Fagotto che non lavora più con noi ma 
che ne approfittiamo per salutare con affetto. 

ERBATA CORRIGE 

Gentilissimi, a seguito del mio articolo "Il Reverse 
Engineering di FastWeb" pubblicato sul nr° 202 
ho erroneamente dimenticato di citare la fonte di 
tale ricerca. Pertanto vi chiedo, se possibile, di 
comunicare l'errata corrige in un futuro numero dì 
HJ citando gli autori di tale ricerca: WhiteHatCrew 
ed il loro blog: http://wifiresearchers.wordpress. 
com 

Andrea Drag he ti i 

Ecco fatto, 

PIÒ CHIAREZZA, PLEASE 

Cara rivista HJ, io ho iniziato da poco a leggere HJ 
ma mi è piaciuta subito poiché tratta di argomenti 
che altre riviste non trattano, purtroppo io so ben 
poco in fatto di informatica quindi se è possibile 
volevo darvi un consiglio dal mio punto di vista, 
perchè quando utilizzate dei termini nuovi alla fine 
dell'articolo non mettete un minidizionario cosi da 
far capire meglio articoli complessi a persone poco 
informate vi ringrazio della vostra disponibilità. 

In effetti stiamo pensando ad una sorta di glossario 
per aiutare ì lettori meno esperti a capire meglio 
alcuni articoli. Tuttavia diversi articoli continueranno 
a sembrarti di difficile comprensione, proprio perché 
si tratta di argomenti complessi, che richiedono 
una serie di conoscenze piuttosto approfondite 
per poterli apprezzare fino in tondo. E' proprio 
questa la sfida di HJ. La nostra rivista deve servire 
da stimolo. Quando un lettore sfoglia una articolo 
tecnico, magari pieno dì codice, se si sente attratto 
dall'argomento troverà sicuramente lo stimolo per 
cercare altre fonti altrove (su internet?) che lo aiutino 
a decifrare l'arcano. Cosi lettura dopo lettura, quasi 
inconsapevolmente, il suo patrimonio di conoscenze 
crescerà fino a consentirgli non solo di leggere gli 
articoli con estrema disinvoltura, ma di cimentarsi 
egli stesso nella difficile arte della programmazione. 
Esageriamo? Non proprio un nostro collaboratore 
ha iniziato proprio cosi, per cercare di soddisfare 
una sua curiosità, e ora programma in C++ senza 
problemi. La via della conoscenza è irta di ostacoli, 
ma proprio per questo cosi affascinante. 



GRAMMAZIONE/DIFFI 



Giovanni Federico - info@giovannifederico.net 

Fabio BlackLight' Manganìello - blacklight@autistici.org 



PARTE VI 

CO RSD 

DI PRDGRAMMAZIDNE 

IN C 

LA SESTA PARTE DEDICATA A STRINGHE E FILE. 



Nelle prime parti di questo Corso 
di Programmazione abbiamo 
più volte ricordato l'importanza 
insita nelle definizioni dei dati 
generalmente intesi così come 
trattati dal Calcolatore. Abbiamo 
quindi presentato le metodologie 
attraverso cui è possibile gestire, 
tipizzare e lavorare con le infor- 
mazioni (vedi I Parte - HJ 200). 

In questa sesta parte, conclusiva 
per quanto concerne l'aspetto 
della "programmazione di base", 
scopriremo alcuni concetti avan- 
zati del Linguaggio C che con- 
sentiranno al neo-programmatore 
di lavorare su nuovi tipi e capire 
come gestire più dati omogenei 
e non attraverso strutture ed 
unioni. 

Analizzeremo poi come, attra- 
verso l'utilizzo delle Liste, sia 
possibile realizzare strutture dati 
dinamiche, utilissime per la crea- 
zione di software complessi. 

Anche in questa sede è oppor- 
tuno evidenziare che la com- 
prensione dì questa trattazione 
è garantita solo una volta fatte 
proprie le nozioni sui Puntatori 
presentate nella quarta parte, 



disponibile gratuitamente onli- 
ne nella sezione "Archivio" del 
nostro sito (www.hackerjournal. 
itj che, ovviamente, ricordiamo 
essere il punto di riferimento per 
eccellenza per contattare chi la 
rivista la scrive e la legge con- 
frontandosi con l'intera commu- 
nity. 



STRUTTURE 



Il modo più semplice per capire, dal 
punto di vista pratico, il concetto di 
Struttura in un qualsiasi linguaggio di 
programmazione é offrire un confron- 
to con gli Array nell'ipotesi in cui vi 
sia la necessità di raggruppare un 
determinato numero di informazioni 
in uno spazio contiguo e queste non 
siano necessariamente omogenee. 
Se infatti volessimo raggruppare un 
insieme non uniforme di dati, come 
ad esempio una rubrica telefonica, 
caratterizzata dall'avere varie eti- 
chette per nome, cognome e numero 
telefonico, il ricorso agli Array non 
offrirebbe i risultati sperati vista 
l'eterogeneità delle informazioni da 
gestire e l'incapacità di gestire dati 



difformi con gii stessi. 
Diamo pertanto la seguente: 



STF 



necessariamente caratterizzate 

n appartenenza aio stesso upo. una 

Struttura può costituire, a sua volta, un 

tipo dì variata previsto all'interno dì 

un'ulteriore struttura. Paniamo in qu 

caso di Struttura di Strutture. 



La dichiarazione di una struttura 
presuppone l'utilizzo di una nuova 
keyword del linguaggio, struct, alla 
quale si fa seguire il nome arbitrario 
scelto per la stessa e, delimitato 
da parentesi graffe, l'elenco delle 
variabili che dovrà contenere nella 
classica forma tipo nome variabile. 

struct Nome Struttura { 

tipo Nome Variabìlel, 
tipo Nome variabile2, 

tipo Nome VariabileN; 
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numero, in edicola. data); 

return 0; 
} 

void Ri empimento! HJ *ptr){ 

printf(" Inserire il numero della 
rivista: "); 

scanf("%d", &ptr->numero); 

printf(" Inserire data della rivista in 
formato GGMMAAAA; "}; 

scanfC*%s", ptr->data); 
} 

Prima di commentare il codice 
scoprendo alcune novità presentate, 
compiliamolo ed osserviamo l'ou- 
tput: 

S gcc hjstruct2.c -o hjstruct2 
S ./ hjstruct2 

Inserire il numero della rivista: 205 
Inserire data della rivista in formato 
GGMMAAAA: 23092010 
Il numero 205 della rivista e' in edi- 
cola dal: 23092010 

L'utilizzo della keyword typedef 
combinata alla Struttura creata ci 
ha permesso di soprannominare 
"HJ" il tipo Struttura Hacker Journal, 
rendendo più compatto e leggibile 
il codice: non abbiamo pertanto più 
dichiarato la variabile "in edicola" 
come "struct Hacker Journal in_edi- 
cola;" ma, più semplicemente, "HJ 
in, edicola;". 

Su questa abbiamo poi effettuato 
tutte le valorizzazioni spendibili sul 
tipo Struttura. 

La funzione Riempimentof), il cui 
funzionamento dovrebbe essere 
praticamente chiaro, riceve come 
parametro il puntatore alla Struttura 
realizzata (si tratta quindi di un pas- 
saggio per riferimento) e su questa 
effettua le operazioni di assegnazio- 
ne utilizzando stavolta l'operatore 
"->" (da utilizzare ogniqualvolta si 
adoperano puntatori a strutture). 

Infine, nel corpo della main(), stam- 
piamo a video i campi "numero" e 
"data" della Struttura. 

In modo più compatto, inoltre, 
avremmo potuto definire il nuovo 



tipo HJ combinando l'uso di typedef 
e struct in un unico blocco, come di 
seguito: 

typedef struct HackerJournal { 

int numero; 

char data[8]; 
}HJ; 

Giunge pertanto il momento di offrire 
la seguente: 



TYPEDEF 



ad un tipo, permettendo, dì fatto, la 

realizzazione e l'utilizzo di riuovi ' 



modo compatto e leggi» 



Rimanendo in tema di Strutture, 
offriamo un semplice esempio di 
come, attraverso l'uso della typedef, 
sia possibile identificare due nuovi 
tipi nei nostri sorgenti identificati a 
mezzo di un'etichetta scelta dal pro- 
grammatore: uno riferito alla strut- 
tura HackerJournal vista prima ed 
uno riferito al puntatore alla struttura 
stessa: 

typedef struct HackerJournal HJ; 
typedef struct HackerJournal * 
ptrHJ; 

Tramite questa scrittura potremo 
riferirci alla Struttura HackerJournal 
utilizzando semplicemente il tipo 
"HJ" ed al puntatore alla Struttura 
utilizzando "ptrHJ" in qualsiasi parte 
del sorgente. 

È inoltre decisamente poco opinio- 
nabile che dichiarare una variabile di 
tipo Struttura HackerJournal risulti 
sicuramente più comodo nella forma 
"HJ nome variabile;" piuttosto che 
"struct HackerJournal nome_va- 
riabile;", così come riferirsi ad un 
puntatore alla stessa risulti deci- 
samente più immediato con "ptrHJ 
puntatore;" piuttosto che "struct 
HackerJournal ' puntatore". 

Riferendoci alle scorse parti del 



Corso sugli Array, inoltre, potrebbe 
risultare più elegante definire ed 
utilizzare un tipo Matrice come: 

typedef Matrice int[MAX RIG][MAX 
RIGJ; 



NOTA 
IMPORTANTE 

Il meccanismo della typedef potrebbe 

essere erroneamente considerato 

identico a quello della fldefine. 

Per quanto queste due keyword 

lavorino in modo simile realizzando una 

sostituzione del nome con tutto quanto 

indicato dopo il nome stesso, la t 

lavora esclusivamente sulla dtchi 

di tipi a differenza della Sdefine che 
applica sostituzioni di qualsiasi r 
ogni parte del sorgente. 



Concludendo, come qualcuno ricor- 
derà, abbiamo già incontrato funzio- 
ni e strutture nella scorsa parte, più 
precisamente quando abbiamo lavo- 
rato con i FILE e più volte ci siamo 
riferiti alla struttura FILE della libreria 
Standard Input/Output (stdìo.h), la 



cui dichiarazione, oramai comprensi- 
bile al lettore, varia da Sistema Ope- 
rativo a Sistema Operativo ma risulta 
contenere sempre campi indicanti 
informazioni sul file quali nome, di- 
mensione, descrittore, flag, modalità 
di accesso, buffer, eccetera. 

Per intenderci, una tipica struttura 
FILE potrebbe essere la seguente 
(avendo eliminato qualsiasi commen- 
to, sfidiamo il lettore a capire a che 
OS ci siamo riferiti): 

typedef struct __sF!LE { 

unsigned char *_p; 



int 


_r; 


int 


_w; 


short 


_flags; 


short 


file; 


struct 


__sbuf _bf; 


int 


Ibfsize: 


void 


" cookie; 


int 


(* close)(void *); 


int 


(• read)(void \ char 



', int); 


a.x = 10; 


fpos.t (*_seek)(void *, 


a.y = 5; 


fpos t, int); 


b.x = 20; 


int (*_write)(voìd *, 


b.y = 10; 


const char *, int); 




struct __sbuf _ext; 


// Una retta passa sempre per due 


unsigned char *_up; 


punti, anche per questa abbiamo 


int _ur; 


creato il tipo apposito 


unsigned char _ubul[3]; 


Line retta; 


unsigned char nbuf[1]; 


retta, start = a; 


struct __sbuf Ib; 


retta. end = b; 


int _blksize; 




fpos t offset; 


printf("Prirno punto: %d(asse X) 


} FILE; 


"/odiasse Y)\n", retta.start); 



Ci aspettiamo che ora siano mag- 
giormente chiari da parte del lettore 
ì concetti appresi nella quinta parte 
del Corso. 



STRUTTURE DI 
STRUTTURE 



Abbiamo già detto che campi di una 
Struttura possono essere Strutture 
stesse. L'esempio più semplice al 
quale possiamo riferirci per illustra- 
re l'uso di Strutture di Strutture è 
quello che tutti voi conosceranno 
del rappresentare una retta nel piano 
cartesiano. 

Creeremo dapprima un nuovo tipo 
di dato per individuare il punto sul 
piano (Point) e che conservi quindi le 
coordinate sull'asse X ed Y, Adope- 
reremo quindi un ulteriore tipo ad 
hoc per la retta (Line) costituito da 
due punti (due Point). 

#include <stdio.h> 

typedef struct { 

int x; 

int y; 
} Point; 

typedef struct { 

Point start; 

Point end; 
}Une; 

int mainO 

{ 

// Dichiariamo 2 punti, per i quali 
abbiamo creato il tipo apposito: 

Point a, b; 



printf("Secondo punto: %d(asse 
X) %d(asse Y)\n", retta.end); 



Compiliamo ed osserviamo se l'ou- 
tput è esatto: 

S gcc line. e -o line 

S ./line 

Primo punto: 10(asse X) S(asse Y) 

Secondo punto: 20(asse X) 1 0(asse 

Y) 



UNIDNI 



Concetto simile per modalità di 
scrittura in codice alle Strutture ma 
totalmente dissimile per funziona- 
mento e gestione della memoria del 
Calcolatore sono le unioni, per le 
quali offriamo immediatamente la 
seguente*. 



DEFINIZIONE 



UNIONI 



condhridono a stessa locazione 

di memoria ed utilizzabili in modo 



La dichiarazione è del tutto simile a 
quanto visto per le Strutture ed è la 
seguente: 

union Nome Unione { 

tipo nome variabilet ; 
tipo nome variabile2; 



tipo nome vanabtle3; 



Per rendere maggiormente chia- 
ro il concetto di unione, possiamo 
immaginarle (avendo bene a mente 
che quanto di seguito non è asso- 
lutamente una definizione formale 
corretta) come variabili di tipo mul- 
tiplo che possono essere adoperate 
secondo il tipo richiesto al momento 
dell'utilizzo. 

Fondamentale tenere a mente che 
l'inizializzazione secondo un tipo 
è unìvoca: avendo un'unione che 
può essere usata, ad esempio, 
come intero o carattere, al momento 
dell'utilizzo della stessa come un 
tipo distruggeremo il valore dell'altro 
tipo. 

Compilare ed eseguire il seguente 
sorgente renderà maggiormente 
chiare le idee: 

t'include <stdio.h> 

int main() 

{ 

union { 
int a; 
char b; 
} unione; 

unione.a = 65; 
fprintf(stdout, "%d - %c\n", 
unione.a, unione. b); 

unione, b = 'A'; 
fprintf(stdout, "%d - %c\n", 
unione.a, unione. b); 

return 0; 



S gcc unione. e -o unione 
$ ./unione 
65- A 
65- A 

L'output in ambo i casi non cambia, 
condividendo la stessa locazione 
di memoria, attraverso l'unione in 
un caso (unione.a) ci siamo riferiti 
all'intero 65 mostrato come carattere 
"A" nella prima fprint(() (unione. b), 
nell'altro (unione.b) indicavamo il 
carattere "A" che, come ci aspet- 



GRAMMAZIDN 




tavamo, viene ripreso dalla fprintfQ ) giorno; 
come "unione, a" da intero. 

tnt main() 

In altre parole, al momento dell'ini- { 
zializzazione di "unione. a" come 65, giorno 

"unione.b", condividendo la stessa for(i ■ 

locazione di memoria, è automatica- prin 

mente inteso come il carattere "A" e lun alla d 

viceversa. mana)", i 

} 
L'utilità di questa modalità di trattare 
il dato è facilmente riscontrabile S gcc eni 

ogni volta che vi sia la necessità di $ ./enum 

lavorare con variabili che, durante 
l'esecuzione del software, possano Operazio 
assumere (in momenti distinti) tipi dom. (1 g 

diversi. 



ENUMERAZIONI 



Come il nome stesso suggerisce, il 
Linguaggio C consente al program- 
matore di "enumerare" un insieme di 
dati attraverso l'utilizzo del costrutto 
enumerazione (enum). Questo in- 
sieme è quindi assunto nel software 
come un tipo di dato a sé stante, 
ordinato ed arbitrariamente definito 
in fase di progettazione dell'appli- 
cativo. 

Iniziamo col dare una immediata: 



DEFINIZI 



TIPO ENUMERATTVO 



(enumeratoti) 



Scopriamo un semplice esempio per 
capire come potrebbe essere utilizzata 

l'enumerazione: 

#include <stdio.h> 

typedef enum { 
Lunedi ■ 1 , 
Martedi, 
Mercoledì, 
Giovedi, 
Venerdì, 
Sabato, 
Domenica 



int main() 

{ 

giorno i: 

for(i = Lunedi; i <= Domenica; i++) 
printfj'Operazione eseguita dal 
lun alla dom. (%d giorno della setti- 
mana)", i); 
} 

S gcc enum. e -o enum 
$ ./enum 

Operazione eseguita dal lun alla 
dom. (1 giorno della settimana) 

Operazione eseguita dal lun alla 
dom. (2 giorno della settimana) 

Operazione eseguita dal lun alla 
dom. (3 giorno della settimana) 

Operazione eseguita dal lun alia 
dom. (4 giorno della settimana) 

Operazione eseguita dal lun alla 
dom. (5 giorno della settimana) 

Operazione eseguita dal lun alla 
dom. (6 giorno della settimana) 

Operazione eseguita dal lun alla 
dom. (7 giorno della settimana) 

Questo sorgente, per quanto sia utile 
solo a fini didattici, evidenzia come 
sia possibile realizzare un nuovo tipo 
di dato (nel nostro caso i giorni della 
settimana) e lavorare con questo 
come per qualsiasi tipologìa di dato 
fondamentale del Linguaggio C. 

Per capire ciò basta osservare com'è 
inizializzato il ciclo for (for(i = Lune- 
di; i <= Domenica; i++)), allo stesso 
modo di quanto si farebbe per gli 
interi, in questo caso lavoriamo sul 
tipo "giorno" da noi definito. 

Importante notare, inoltre, che una 
volta definito il primo enumeratore, i 
successivi saranno autonomamente 
incrementati a partire dal quel nume- 
ro (nel nostro caso 1). 
Come prevedibile, qualora non 
fornissimo alcun indice di partenza, 
l'enumerazione partirebbe autono- 
mamente da 0. 



Ma vediamo qualcosa di più utile. 
Come abbiamo avuto modo di ap- 
prendere nel corso di queste tratta- 
zioni, il Linguaggio C non dispone, 
tra i tipi predefiniti, di quello boo- 
leano. Una semplicissima scrittura 
fornirà ai nostri sorgenti ciò che 
l'ANSI C non "incorpora" di default 
ed ovvero: 

typedef enum { false, true } Boolea- 
no; 



LISTE 



Una volta padroneggiato l'insieme di 
meccanismi per creare in C nuovi tipi 
di dato (typedef, strutture, unioni ed 
enumerazioni) possiamo usare que- 
ste conoscenze per esprimere nuove 
strutture dati che ci consentano di 
gestire informazioni in modo più 
dinamico e snello dei classici array 
visti finora. 

Gli array sono infatti semplici da ge- 
stire, ma sono scarsamente dinamici 
(è possibile allocarli dinamicamente 
e modificare la loro dimensione, 
come abbiamo visto, usando la 
realloc in caso di necessità, ma 
quest'operazione è molto dispendio- 
sa dal punto di vista computazionale 
operando su un'area di memoria 
complessa e tendenzialmente più 
lenta come lo heap, e non andrebbe 
abusata), e soprattutto è molto com- 
plesso l'inserimento o la cancella- 
zione di un elemento nel mezzo (noi 
caso dell'inserimento andrebbe al- 
locato un nuovo elemento sull 'array, 
andrebbero spostati in avanti di una 
posizione tutti gli elementi dall'indice 
dell'inserimento in poi, e inserito il 
nuovo elemento nella nuova locazio- 
ne che si è venuta a creare, mentre 
invece nel caso di cancellazione 
bisogna spostare indietro di una 
posizione tutti gli elementi dall'indi- 
ce di inserimento in poi e deallocare 
l'ultimo elemento, che è ora vuoto). 

L' array è quindi una struttura dati 
semplice da gestire e anche veloce 
nel caso >n cui non vengono effettua- 
ti molti inserimenti o cancellazioni, 
ma poco dinamica. 
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termino 



// Se la lista è vuota, termi- 



if ( empty(*l) ) 
return; 

// Se il successore è vuoto, 

if ( empty((*l)->next) ) 
return; 

node = fl)->next; 



// Se il successore contiene 
l'elemento che cerco 

if ( node- >va lue == vai uè ) { 
next = node->next; 
(*l)->next ■ next; 

free(node); 
return; 



// Richiama l'algoritmo 
ricorsivamente 

delete { vai, Snode ): 



DEALLDCAZIDNE 
DELLA LISTA 



La lista è una struttura dinamica 
allocata sullo heap via malloc, ed è 

quindi importante deallocarla quan- 
do non serve più. 

Tuttavia richiamando la free sulla 
lista non si fa altro che deallocare 
il nodo di testa, mentre tutti i nodi 
successivi rimangono intatti. Anche 
per la deallocazione l'algoritmo più 
efficiente è quindi di tipo ricorsivo. 

Parte dalla testa della lista, esce se 
l'elemento corrente è vuoto, mentre 
invece se il suo successore è vuoto 
dealloca l'elemento corrente (vuol 
dire che siamo arrivato alla fine della 
lista, quindi possiamo cominciare a 
deallocare andando a ritroso) e ritor- 
na. Altrimenti, richiamiamo l'algo- 
ritmo ricorsivamente sull'elemento 
successivo. 

void free. list ( list I ) { 

if ( empty(l) ) 
return; 



if ( empty(tail(l)) ) { 

free(l); 



free. list ( taii(l) >; 
free(l); 



RICERCA DI UN 
VALORE 



La ricerca di un valore in una lista è 
estremamente semplice usando un 
algoritmo ricorsivo, che ritorna NULL 
se il valore non è trovato o il punta- 
tore al nodo contenente quel valore 
in caso contrario. 

Semplicemente, ritorna NULL se la 
lista è vuota, ritorna l'elemento cor- 
rente se contiene il valore da cerca- 
re, altrimenti richiama ricorsivamente 
l'algoritmo sull'elemento successivo. 

list search ( int value, list I ) { 
if ( empty(l) ) 
return NULL; 

if { l->value n value ) 
return I; 

return search ( value, tail(l) ); 



STAMPA DEGLI 

ELEMENTI DI UNA 

LISTA 



Può essere comodo tenere una fun- 
zione che stampi il contenuto di una 
lista, ricordando che in questa fun- 
zione useremo direttamente la lista 
passata come parametro per "esplo- 
rare" tutti gli elementi, in quanto tale 
argomento viene passato per valore 
e non per riferimento (quindi le mo- 
difiche vengono eseguite solo sullo 
stack della funzione). 

Ma in altri casi, l'esplorazione su tut- 
ta la lista è un'operazione distruttiva, 
almeno nelle liste che non sono dop- 
piamente concatenate (ovvero dove 



c'è solo il riferimento all'elemento 
successivo e non al precedente), in 
quanto assegnando di volta alla lista 
il nodo successivo si perde il riferi- 
mento di quello che c'era prima. 

II primo problema è, come evidente, 
il non poter più recuperare la lista 
originale dopo un'operazione del ge- 
nere. Il secondo, meno evidente ma 
non meno pericoloso, sta nel fatto 
che perdendo i riferimenti dei pun- 
tatori precedenti non potremo più 
operare una corretta deallocazione 
della lista quando non ci serve più, e 
questo porta a memory leak. 

Quindi ricordiamo che in questo 
caso va bene perché stiamo operan- 
do su una copia della lista passata a 
una funzione, in altri casi è bene, pri- 
ma di partire per una "esplorazione" 
degli elementi della lista, fare una 
copia della lista originale (ad esem- 
pio list tmp = I) e operare su quella 
invece che sulla lista originale. 

void print ( list I ) { 

while ( !empty(l) ) { 

list el = pop( &l ); 
prìntf ("%d -> ", el- 
>value); 
} 

printf C\n"}; 



ALL'OPERA 



vediamo ora un esempio d'uso delle 
funzioni viste finora per la gestione 
di una lista elementare: 

int main () { 
list I = NULL; 

// Salva 4 elementi sulla lista 

// N.B. la lista è LIFO, gli elementi 

// verranno salvati in ordine inverso 

// quindi la lista finale sarà 

// 4 -> 3 -> 2 -> 1 

push (1.&I); 

push ( 2, &l ); 

push ( 3, &l ); 

push ( 4, &l ); 
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